「Adobe Acrobat」「Adobe Acrobat Reader」に深刻なゼロデイ脆弱性が確認された。同社では脆弱性が悪用されていることを把握しているとし、すみやかにアップデートを実施するよう呼びかけている。 Adobeは現地時間2026年4月11日、定例外のセキュリティアドバイザリを公開し、プロトタイプ汚染の脆弱性「CVE-2026-34621」について明らかにした。

2024年10月と12月に都内のローソン2店舗に設置されたATM機から回収された「SSD」で、あわせて最大5373件の取引情報や防犯カメラの画像が保存されていた可能性がある。

システム開発やソリューションサービスの提供を手がけるシステムソフトは、子会社のマムクリエイトがサイバー攻撃を受けたことを明らかにした。 同社によれば、同子会社の一部社内サーバでランサムウェアによりファイルを暗号化される被害が発生したもの。2026年4月7日に確認した。

マルウェア「Emotet」の感染チェックツールとしてJPCERTコーディネーションセンターが提供していた「EmoCheck」に脆弱性が判明した。使用の中止が呼びかけられている。 検索パスの処理に脆弱性「CVE-2026-28704」が明らかとなったもの。起動時にアプリケーションと同じディレクトリ内に配置された意図しない「DLLファイル」を呼び込み、任意のコードを実行されるおそれがある。

沖縄県は、総務省の行政不服審査裁決・答申検索データベースに掲載していた公表用裁決書に個人情報が含まれており、流出したことを明らかにした。 同県によれば、2016年度から2019年度において、当時の審査庁が作成した児童扶養手当および特別児童扶養手当に対する審査請求に関する公表用裁決書に個人情報が含まれていたもの。

鉱山開発や非鉄金属の製造、販売を展開する住友金属鉱山は、フィリピンの子会社がサイバー攻撃を受けたことを明らかにした。 同社によれば、フィリピンのニッケル製錬子会社であるCoral Bay Nickelのサーバ2台が暗号化されていることを2026年4月2日に検知したという。 原因がランサムウェアである可能性を想定し、対象となるサーバを隔離。外部協力のもと、影響の範囲について調査するとともに、復旧作業 ...

「OpenSSL」の開発チームは、複数の脆弱性を解消したセキュリティアップデートをリリースした。 開発チームは現地時間2026年4月7日、セキュリティアドバイザリを公開。脆弱性によって対象となるバージョンは異なるが、あわせて7件の脆弱性に対処したことを明らかにした。 重要度が「クリティカル（Critical）」や「高（High）」とされる脆弱性は含まれておらず、1件については「中（Moderate ...

Fortinetのエンドポイント管理製品「FortiClient EMS」に深刻な脆弱性が存在し、悪用が確認されていることを受け、米当局は注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年4月6日、「悪用が確認された脆弱性カタログ（KEV）」に「CVE-2026-35616」を登録した。

Googleは現地時間2026年4月7日、ブラウザの最新版「Chrome 147」を公開した。「クリティカル」2件を含む多数の脆弱性を修正した。 WindowsやmacOS向けに「Chrome 147.0.7727.56」「同147.0.7727.55」、Linux向けに「Chrome 147.0.7727.55」をリリースしたもの。CVEベースであわせて60件の脆弱性に対処した。

GitLabは現地時間2026年4月8日、セキュリティアップデート「GitLab 18.10.3」「同18.9.5」「同18.8.9」をリリースした。 「GitLab Community Edition（CE）」「GitLab Enterprise Edition（EE）」にあわせて12件の脆弱性が明らかとなり、アップデートをリリースしたもの。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、Ivantiのモバイル端末管理製品「Ivanti Endpoint Manager Mobile（EPMM）」の脆弱性「CVE-2026-1340」が悪用されているとし、米行政機関へ緊急対応を要請した。

東京都障害者スポーツ協会は、研修会申込者の個人情報含む資料を、ウェブサイトに誤って掲載していたことを明らかにした。 同団体によれば、研修会の受講生募集のためにウェブサイトに表計算ファイルを掲載していたが、非表示のシートに過去の申込者に関する個人情報が含まれたままだったことが判明したという。